الصفحة الرئيسية
الأخبار
التفاصيل

أكدت Polymarket سرقة 700 ألف دولار من المحفظة الداخلية، بينما لا تزال أموال المستخدمين آمنة

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POLYX
$0.0399‮-‭4.31‎‎‬%‬
AI summary iconملخص

expand icon
أكدت Polymarket أن 700,000 دولار تم سرقتها من محفظة داخلية بعد اختراق مفتاحها الخاص، وفقًا للبيانات على السلسلة. وكانت المحفظة المتأثرة تُستخدم لدفع المكافآت، وظلت أموال المستخدمين سليمة. وأظهر تحليل على السلسلة من قبل ZachXBT وBubblemaps أن الأموال تم تقسيمها عبر 16 عنوانًا. ويشير خبراء الأمن إلى أن الأخطاء التشغيلية، وليس عيبًا في البروتوكول، هي السبب المحتمل.

أكدت Polymarket اختراق محفظة داخلية بعد سرقة ما يصل إلى 700,000 دولار كشفت Polymarket يوم الجمعة أن محفظة داخلية تُستخدم لدفع المكافآت ("top-up") قد تم تفريغها بعد اختراق مفتاحها الخاص — لكنها شددت على أن أموال المستخدمين ونتائج الأسواق لم تتأثر. ما الذي حدث: - في 22 مايو، حدد الباحث على السلسلة ZachXBT عملية سحب مشبوهة مرتبطة ببنية Polymarket على Polygon، وتقديرًا أوليًا أن أكثر من 520,000 دولار تم سرقتها من عناوين مرتبطة بسوق التنبؤ. - لاحقًا، أكد مطورو Polymarket الحادثة في تغريدة، قائلين إن الخرق شمل محفظة تُستخدم لعمليات إعادة تعبئة المكافآت الداخلية و"ليست العقود أو البنية الأساسية". وأفاد الفريق أن أموال المستخدمين وحل الأسواق لا تزال آمنة. - بعد حوالي ساعة من أول إفصاحات، حددت منصة التحليلات Bubblemaps الخسارة بحوالي 700,000 دولار، وأفادت أن الأموال المسروقة كانت موزعة على 16 عنوانًا وتم توجيهها عبر بورصات مركزية وخدمات أخرى. كما أفادت Bubblemaps أن عمليات السحب المشبوهة توقفت منذ ذلك الحين. تحليل الأمان: - وصل المراجعون المستقلون وشركات الأمن إلى استنتاجات متشابهة: يبدو أن هذا فشل في أمن العمليات وليس استغلالًا للبروتوكول. - أندى ياجين تشيو، أستاذ مساعد في جامعة هونغ كونغ الصينية ومؤسس مشارك لشركة أمن السلسلة BlockSec، أخبر Decrypt أن الأدلة تشير إلى اختراق مفتاح خاص لمحفظة إدارية وليس عيبًا في منطق عقد المحول أو بنية سوق التنبؤ. - Cyvers، وهي شركة أمن بلوكشين، أيدت هذا الرأي، مشيرةً إلى أن الحادثة أثرت على المحفظات الإدارية/التشغيلية وليس العقود الأساسية للتسوية، وسلطت الضوء على المخاطر الأوسع في الصناعة المتعلقة بمحفظات الصلاحيات وإدارة المفاتيح. - دان داديبايو، قائد الاستراتيجية في شركة البنية التحتية Horizontal Systems، صاغ الحادثة كجزء من اتجاه أوسع: المهاجمون يركزون بشكل متزايد على طبقات التشغيل (المحفظات الإدارية، الصلاحيات، عمليات التوقيع) بدلاً من استغلال العقود الذكية مباشرة. لماذا يهم هذا: - تعتمد العقود الأساسية لـ Polymarket التي تسجل الرهانات وتحل الأسواق على خدمات خارجية للتحقق من النتائج. وبما أن المحفظة المخترقة استُخدمت فقط لدفع المكافآت، فإن Polymarket تقول إن تسويات الأسواق وأرصدة المستخدمين لم تتأثر. - تسلط هذه الحادثة الضوء على تحدي أمني تشغيلي واسع النطاق في الصناعة: حتى العقود الذكية الآمنة يمكن إضعافها بسبب إدارة ضعيفة للمفاتيح، أو سياسات وصول غير صارمة، أو مراقبة غير كافية للمحفظات ذات الصلاحيات. تستمر Polymarket والباحثون على السلسلة في مراقبة تدفقات الأموال. وقد اتصلت Decrypt بـ Polymarket للحصول على تعليقات إضافية. هذه قصة قيد التطور وسيتم تحديثها مع توفر معلومات جديدة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.